Поскольку фишинговые кампании становятся все более изощренными или вводящими в заблуждение, разработчикам приходится предлагать немедленные решения для защиты своих пользователей.
Именно это и сделал Google, поскольку через несколько часов после масштабной фишинг-атаки на пользователей Gmail компания запустила новая функция безопасности для приложения Gmail на Android для предотвращения кражи личных данных пользователей.
Аналогичным образом компания также заявила, что уже принял меры против фишинговой атаки, полученной вчера и приступил к деактивации всех фишинговых учетных записей и удалению всех поддельных страниц из Интернета.
Эта фишинговая атака была довольно сложной и проводилась путем отправки сообщений якобы из «надежного источника». Затем в сообщении пользователей просили щелкнуть вложение Google Docs, для чего требовалось определенное "разрешений«Которые затем использовались для доступа к пользовательским данным или даже для кражи контактов.
Новая функция безопасности, предлагаемая Gmail на Android, призвана защитить пользователей от этих типов фишинговых атак и других подобных проблем. Теперь, нажав на подозрительная ссылка в электронном письме вы получите Реклама в котором вы будете предупреждены о том, что указанная ссылка может быть вредоносной, а затем вам будут даны инструкции о том, что делать, или о возможности пропустить предупреждение и продолжить открытие веб-страницы, если вы точно знаете, что это не вирус не взлом.
Однако, если вы уже подверглись этой недавней фишинг-атаке, вам следует перейти в консоль Google и отозвать доступ к Документам Google. Тогда вам также следует смени свой пароль Google и отозвать разрешение для всех приложений, которые вы не узнаете.
Источник: Google